W3C中国

W3C发布Web认证:一个访问公钥凭证的API候选推荐标准 征集参考实现


2018年3月20日,W3C的Web认证工作组(Web Authentication Working Group)发布Web认证:一个访问公钥凭证的API(Web Authentication:An API for accessing Public Key Credentials Level 1)候选推荐标准(Candidate Recommendation),并征集参考实现(Call for Implementations)。该规范定义了一个API,允许为了对用户身份进行强认证,通过Web应用创建和使用强大的、经过验证的、范围广泛的、基于公钥的凭证。从概念上讲,一个或多个公钥凭证(每个凭证使用范围限定在某一个给定的信任方)由用户代理和Web应用程序共同创建并存储在一个认证器上。为了保护用户隐私,用户代理(如浏览器等)可用来协调这些对公钥凭证的访问。认证器(authenticator)负责确保在未经用户许可的情况下不进行任何操作。认证器可以通过认证(attestation)功能向信任(依赖)方提供属性的加密证明。该规范还描述了与WebAuthn兼容的认证器功能模型,包括其签名和认证功能。

更多内容,请参阅英文原文


查看更多关于W3C的 国际新闻国内新闻,及 标准进展技术活动会员动态 >>

评论已关闭

站内搜索

万维网联盟(World Wide Web Consortium, W3C)是Web领域的国际标准化组织,致力开发开放Web标准确保Web的长期发展,实现“尽展Web无限潜能”的使命。

更多内容>>

近期活动

更多内容>>

W3Cx 开放课程

W3C技术标准

查看Web技术标准
- 所有标准
■ Web与产业融合 ■
- 汽车 | 数字出版 | Web与电信
- 娱乐与广播电视 | Web支付 | Web数据
- 物联万维网(WoT) | Web安全
■ Web For All ■
- Web无障碍 | 国际化 | 索引(A to Z)
■ 社区组与商务组 ■
- 所有社区组 | 新建社区组
■ 标准工作组 ■
- 所有标准小组 | 参与指南

更多内容>>

W3C标准翻译

欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。

更多内容>>

贡献榜

我们通过贡献榜,感谢您积极参与W3C的标准制定及审阅工作、提供标准及技术文章的中文翻译、参与各类技术研讨会。

更多内容>>

W3C 中文开发者社区

W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 | MiniApps工作组 | MiniApps生态社区组 | 弹幕特别任务组 | 中国信息无障碍社区组 | 中文数字出版社区组 | 数据可视化社区组 | 中文文字布局需求特别任务组

更多内容>>

会员链接

相关资源需要使用 W3C账号登录后使用

首页 | 加入工作组 | 申请W3C账号 | 最新会员消息

开发者资源

合作伙伴

  • 北京航空航天大学
  • 北航计算机学院
  • w3ctech